Cyberattacke auf DSL-Kunden Teil eines weltweiten Hackerangriffs
Ein weltweiter Hackerangriff steckt offenbar hinter den massiven IT-Problemen bei der Deutschen Telekom. Rund 900.000 Kundenanschlüsse sind seit Sonntag Opfer von Cyberattacken geworden. Nutznießer eines solchen Angriffs waren auch die Menschen in San Francisco: Sie mussten am Wochenende Busse und Bahnen kostenlos benutzen.
Auf ihrer Homepage informiert die Telekom über den Hackerangriff und die betroffenen Router.
Foto: Deutsche Telekom
Seit Sonntagnachmittag geht bei vielen Festnetzkunden der Deutschen Telekom nichts mehr: Weder können sie telefonieren noch ins Internet. Bei manchen gebe es laut Telekom auch nur Schwankungen in der Qualität oder zeitweise Einschränkungen. Die Technik arbeite Tag und Nacht an einer Lösung, teilt der Konzern auf seinen Internetseiten mit.
Bei Problemen wird bis auf weiteres empfohlen, den DSL-Router vom Netz zu nehmen. Außerdem wurden bislang drei Router ausgemacht, die sich über ein Softwareupdate reaktivieren lassen, nämlich der Speedport W 921V, der Speedport W 723V Typ B und der Speedport W 921 Fiberwohl.
Telefon- und Netzwerkkabel in einem Telekom-Router: Der Konzern wurde Opfer eines Hackerangriffs, der 900.000 Router im gesamten Bundesgebiet betroffen hat. Wird die Stromversorgung für mindestens 30 Sekunden unterbrochen, laden die Router ein Update und sind in der Regel wieder funktionstüchtig.
Quelle: Federico Gambarini/dpa
Aktiviert werde das Softwareupdate automatisch, wenn die Stromzufuhr zum betroffenen Router 30 Sekunden unterbrochen werde, informiert die Telekom auf ihren Internetseiten. Dort gibt es weiteren Support für Betroffene – sollten sie denn Zugang zum Internet haben.
Trojaner im DSL-Router
Bei der Analyse des Problems wird die Deutsche Telekom vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn unterstützt. Das vermutet hinter den Attacken auf Telekom-Kunden eine konzertierte Hackeraktion: „Das BSI ordnet diesen Ausfall einem weltweiten Angriff auf ausgewählte Fernverwaltungsports von DSL-Routern zu“, heißt es in einer Presseerklärung des BSI. „Dieser erfolgte, um die angegriffenen Geräte mit Schadsoftware zu infizieren.“ Demnach soll auch das Regierungsnetz angegriffen worden sein, das das BSI schützt. Die Attacken seien aber folgenlos geblieben, weil das Regierungsnetz gut abgesichert sei.
Zahl der Angriffe steigt explosionsartig
Der aktuelle Hackerfall untermauert die Position des BSI, das gerade erst seinen „Bericht zur Lage der IT-Sicherheit in Deutschland 2016“ veröffentlicht hat. „Die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem Internet der Dinge, Industrie 4.0 oder Smart Everything bieten Cyber-Angreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern“, warnt das BSI darin.
Wer prüfen will, ob sein Anschluss richtig funktioniert, kann einen Test auf der Telekom-Homepage auslösen.
Quelle: Deutsche Telekom
Dem Lagebericht zufolge werden täglich rund 380.000 neue Schadprogrammvarianten entdeckt, die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang sei „explosionsartig“ um 1270 Prozent angestiegen! Das BSI hat mit dem Bericht eine ganze Reihe von Maßnahmen zur Verbesserung der IT-Sicherheit vorgestellt, die angesichts der aktuellen Vorfälle nun umso dringlicher erscheinen.
Erpresser kapern Ticketautomaten in San Francisco
Gerade erst sorgte ein Hackerangriff auf das Nahverkehrssystem in San Francisco weltweit für Aufsehen: Am vergangenen Freitag hatten Hacker die Ticketautomaten des Straßenbahnbetreibers San Francisco Municipal Railway übernommen und lahm gelegt, um „Lösegeld“ vom Betreiber zu erpressen. Kunden waren gezwungen schwarz zu fahren.
Berichten in US-amerikanischen Medien zufolge hatten der oder die Cyberkriminellen eine Ransomware in das System eingeschleust. Ransomware ist eine Schadsoftware, die Daten verschlüsselt und das befallene System sperrt, um die Entsperrung per Lösegeldforderung zu erpressen.
Hacker nehmen auch deutsche Krankenhäuser ins Visier. Mit wenigen Handgriffen können sie die gesamte Logistik lahmlegen.
Quelle: Felix Kästle/dpa
Auch das BSI warnt in seinem Lagebericht vor Cyber-Angriffen mit Erpressungs-Software. Mehrere Fälle in Deutschland im Frühjahr dieses Jahres hätten gezeigt, wie verwundbar die digitalisierte Gesellschaft sei. So häufen sich die Hackerangriffe auf Krankenhäuser. Die Erpresser geben Geräte oder Patientendaten erst nach Zahlung von Lösegeld wieder frei. Im Februar war ein Krankenhaus in Arnsberg angegriffen worden. Ähnliche Fälle soll es schon in Köln, Essen, Mönchengladbach und Kleve gegeben haben.
Und im März hatte der Erpresser-Trojaner KeRanger Apple-User aufgeschreckt.
Ein Beitrag von:
